PCI DSS PA-DSS Статьи Блог Форум О Сообществе PCI DSS Russia Семинар


PCI DSS
Тэги
инцидент (371)
в мире (318)
исследования (293)
банки (246)
ДБО (240)
malware (176)
сообщество (114)
конференция (109)
статистика (100)
кража (95)
утечка данных (88)
digital security (77)
законодательство (58)
carders (54)
visa (47)
банкоматы (46)
соответствие (40)
mastercard (40)
pci dss (37)
phishing (35)
выполнение требований (31)
стандарт (29)
blackhat (25)
skimming (24)
pci ssc (18)
pci dss russia (18)
аудит (16)
pa-dss (16)
insider (15)
социальная инженерия (15)
dsecrg (14)
биометрия (13)
сертификация (12)
authentication (12)
pin (11)
вебинар (11)
публикации (9)
инфографика (6)
mobile (6)
пентест (5)
СТО БР ИББС (5)
oracle (4)
erp (4)
полезные советы (4)
cash (4)
область аудита (3)
шифрование (3)
обновления (3)
atm (3)
вредные советы (2)
документация (2)
sap (2)
бизнес-приложения (2)
owasp (2)
asv (1)
итоги (1)
мнение (1)
фишинг (1)
банк (1)
исследвания (1)
конференции (1)
Урасльский форум (1)
Самые комментируемые за месяцСамые комментируемые за месяц

Опросы
Где расположена ваша информационная инфраструктура?

В собственной серверной комнате
На арендованной площадке в дата-центре
В арендованной у дата-центра виртуальной среде

 
FAQ:
PCI DSS & PA-DSS


Что такое PCI DSS и PA-DSS? Ответы на главные вопросы.
Путь к соответствию PCI DSS

Выполнение требований стандарта и разработка компенсирующих мер.
Проверка
соответствия


Правила проверки соответствия компании требованиям стандартов и контакты тех, кто проверяет.
Копилка
полезностей


Здесь можно скачать стандарты PCI DSS и PA-DSS на русском языке и другие полезные материалы.
Главная Блог Блог

Взлом Global Payments старше, чем предполагалось

На прошлой неделе Visa и MasterCard разослали банкам-эмитентам предупреждение: взлом процессингового гиганта Global Payments произошёл в июне 2011 года, если не раньше.

Visa и MasterCard периодически рассылают банкам-эмитентам подобные предупреждения, где сообщают о том, что может потребоваться перевыпуск некоторых карт из-за бреши в безопасности процессингового центра или мерчанта. Блоггер Брайан Кребс говорит, что именно в результате двух таких предупреждений, последовавших друг за другом с разницей в один день в конце марта, ему и удалось предать огласке нашумевшую утечку. А за теми первыми предупреждениями последовало ещё как минимум семь обновлений, где Visa и MasterCard сообщают об очередных скомпрометированных картах и всё дальше отодвигают предполагаемую дату взлома.

Изначально речь шла о нелегальном доступе к картам, которые обрабатывались в процессинговом центре Global Payments между 21 января и 25 февраля 2012 года, но затем период нелегального доступа расширился до января, декабря, а затем и августа. И вот платёжные системы уже говорят, что брешь в безопасности существовала не меньше 8 месяцев – с июня 2011 года.

Само по себе увеличение количества потенциально скомпрометированных аккаунтов в ходе расследования – совершенно обычное явление, по мнению некоторых экспертов по безопасности. Но сами Global Payments до сих пор не предоставили никаких подробностей об утечке и только повторяют, что из их системы украдено менее полутора миллионов номеров карт.

В письме (PDF на английском языке) сенатору Роберту П. Кейси (Robert P. Casey), президент Global Payments Пол Гарсия (Paul Garcia) продолжает утверждать, что его компания обнаружила утечку собственными силами 8 марта и на следующий день оповестила о ней платёжные системы. Гарсия заявил, что огласка, которую получил инцидент, была «спровоцирована безумными домыслами прессы об этой утечке и о нашей компании».

Источник: KrebsOnSecurity
инцидент | утечка данных | mastercard | visa
КомментарииКомментарии

Добавьте комментарий!
Представьтесь, пожалуйста
Укажите адрес вашей почты
Опубликован не будет
Следить за дискуссией по почте
 











Партнеры